![[レポート] #COP209 すべてを自動化する: 選択肢とベストプラクティス #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_session-report.png)
[レポート] #COP209 すべてを自動化する: 選択肢とベストプラクティス #reinvent
アノテーション テクニカルサポートの川崎です。
本記事は AWS re:Invent 2022 のセッションレポートとなります。
概要
変化は絶え間なく続きます。 ここ数年、多くの AWS のお客様が世界的なパンデミックと「大量離職 (Great Resignation)」を経験してきたように、最も適応力のある組織は生き残り、一部の組織は繁栄さえしています。 クラウドへの移行は、予期しない変化に適応するための重要な要素となっています。 このセッションでは、AWS クラウド運用サービスが、アカウントの作成からアプリケーションおよびリソースの運用までの自動化をどのように可能にするかを学びます。 セキュリティ、ID、運用、管理、および AWS のサービスによるネットワークへの投資の利点を発見してください。
セッション動画
アジェンダ
- 過去から学ぶ
- 自動化が重要な理由
- 日常のある一日
- 日常のある一日 – すべてを自動化した場合
- Sun Life のジャーニー
- まとめ – 次のステップ
この講演では、クラウド管理における自動化の重要性とそのベスト プラクティスについて説明します。過去の例を見て、その例から何を学べるか見てみましょう。ヘンリー・フォードが自動化の概念を自動車の製造に適用した歴史的な例を取り上げます。この講演では、クラウド管理者の 1 日と、自動化によって作業がどのように改善されるかについても取り上げます。 最後に、Sun Life のクラウドへのジャーニーと、彼らがプロセスに組み込んだ自動化について説明します。
過去から学ぶ
イノベーション – 変化
適応 – 繁栄
得られた教訓: プロセスを自動化する
- プロセスを理解することは、プロセスを自動化できるようにするための鍵です
- 自動化は業界を発展させました
- より多くのイノベーション、より良い条件
100 年後、自動化を使用して成功していますか?
自動化が重要な理由
私たちはまだ十分に自動化されていません
- 調査対象となった米国のナレッジ ワーカーの 94% が、時間のかかる反復作業に 1 日の一部を費やしています
- 現在、開発者の時間の 80% が運用と保守に費やされています*
- 出典: Zapier の 2021 年のビジネス自動化状況レポート
- *出典: デロイト 2019
エリート パフォーマー = 高度な自動化
- 3 倍低い変更失敗率
- コードから実稼働まで 1 時間未満
- 停止から回復するのに 1 時間未満
-
SMB の 63% は、パンデミックの結果、自動化によって会社が迅速に方向転換できたと述べています*
- *出典: Zapier の 2021 年のビジネス自動化状況レポート
- 出典: DORA 2021 Accelerate State of DevOps レポート
エリート パフォーマーの組織は、業務を中断することなく環境を変更できます。 これにより、変更を実装またはロールバックするために残業する必要がないため、従業員の作業負荷が軽減されます。 自動化されたセキュリティ チェック、品質保証、および市場の変化への対応は、機敏で安全な環境に貢献します。 運用上のセキュリティ イベントからの復旧には 1 時間もかかりません。 これらの組織は、コード化、可視性、自動化されたインシデントおよび展開対応を中心に展開する文化を生み出しています。 このような文化により、コードを開発から本番環境に 1 時間以内に移行し、必要に応じて変更をロールバックすることができます。
3 つのことに関する文化
- すべてをコード化
- 高い視認性
- 高度な自動化
自動化により、勤務中および勤務時間外の時間が改善されます
自動化へのアクセスが容易になりました
- クラウド コンピューティングは、自動化の機会を増やします
- API は自動化を可能にします
- すべての組織に対して、反復可能な自動ソフトウェア配信が可能です
自動化は、つい最近までの夢でした...
リアルタイムでの変化の可視化は困難でした
- 電話会議によるコミュニケーション
- 複数の電子メール スレッド、チケットの変更
- 多くのチームと手動のハンドオフ
- スクリプトの手動オーケストレーション
- テレメトリとログの制限
自動化で残業を減らす
- 手動による変更のオーケストレーションには時間がかかり、多くの場合残業します
- 文書化、変更の伝達に費やされた時間
- 障害からの回復が困難
- 自動化によって仕事と生活がどのように楽になるか?
いくつかの自動化が行われていますか? さらに追加!
- 自動化は単なるインフラ自動化ではありません
- 他の繰り返し作業は何ですか
- より多くの可視性と制御が必要ですか?
反応時間を改善する
- State of DevOps レポートのエリート パフォーマーを思い出してください
- 変更失敗率の低下
- サービスを復元するまでの時間の短縮
- なぜ? 高レベルの自動化
自動化して成功する
- 自動化は、チームの規模やワークロードの数に関係なくメリットをもたらします
- 自動化は成功に不可欠です
- 十分な自動化がなければ、イノベーションのための時間がほとんど残されません
日常のある一日
Mary のクラウド チームとの 1 週間…
月曜日
- 新しいアカウントを作成する必要があります
- 現在のプロセスは、一部が自動化され、一部が手動です
Mary のクラウド チームとの 1 週間…
火曜日
- チームは、新しいアカウントを作成する際にいくつかの手順をスキップしました
- セキュリティ イベントにさらされる
Mary のクラウド チームとの 1 週間…
水曜日
- Amazon EC2 インスタンスで実行されている CRM ワークロードにパッチを適用する必要があります
- パッチ レベルでセキュリティ チームにレポートを提供します
Mary のクラウド チームとの 1 週間…
木曜日
- Amazon EC2 インスタンスで実行されている COTS ワークロードにログインする必要があります
- COTS ベンダーのアドバイスに従って、スクリプトを実行して構成を更新する必要があります
Mary のクラウド チームとの 1 週間…
金曜日
- ビジネス戦略チームの要件
- 別の AWS リージョンでより多くのワークロードを実行します
- すでに AWS を使用しているが別の地域にある会社を買収する
Mary のクラウド チームとの 1 週間…
クラウド スケールで運用するまでの道のり
- AWS クラウド運用を開始する
- 1) セットアップ
- ガバナンスとコンプライアンスのための安全な基盤を確立します
- 2) ビルドと移行
- アプリケーションをクラウドに移行するか、新しいアプリケーションを構築します
- 3) 操作する
- アプリケーションのパフォーマンスを監視し、コンプライアンス違反や運用上のリスクを迅速に検出して修正します
- 1) セットアップ
AWS Cloud Ops を選ぶ理由
- 投資収益率 (ROI)
- 3 年間で 241% の ROI*
- スタッフの生産性
- IT インフラストラクチャ スタッフの効率が 62% 向上
- 運用の回復力
- ダウンタイムを 57% 削減
- ビジネスの俊敏性
- 市場投入までの時間を 37% 短縮
- 二酸化炭素の削減
- IT 運用の二酸化炭素排出量を 88% 削減
- 1,500 の AWS エンタープライズ顧客の独立した調査に基づいています。
- *出典: 「AWS クラウド運用の総合的な経済効果: AWS での運用によって実現されるコスト削減とビジネス上の利点。2022 年 5 月。アマゾン ウェブ サービスに代わってForrester Consulting が実施した委託調査。」
3 つのことに関する文化
- すべてをコード化
- 高い視認性
- 高度な自動化
日常のある一日 – すべてを自動化した場合
Mary の活発なクラウド チームとの 1 週間!
月曜日
- 自動化により、LOB は新しいアカウントをセルフサービスします
- アカウントの作成は体系化され、完全に自動化されています。これには、予防的および発見的な制御が含まれます
Mary の活発なクラウド チームとの 1 週間!
火曜日
Mary は、AWS Config と AWS Security Hub を使用して、新しいアカウントが内部標準とセキュリティおよびコンプライアンスのガードレールに準拠していることを自動的に確認します
Mary の活発なクラウド チームとの 1 週間!
水曜日
- AWS Systems Manager Patch Manager は毎日スキャンを実行して、コンプライアンスを自動的にチェックします
- 毎週のメンテナンス期間中に、不足しているパッチが自動的にインストールされます
- セキュリティに送信される自動化されたレポート: 非準拠のインスタンスは AWS Security Hub の結果です
Mary の活発なクラウド チームとの 1 週間!
木曜日
- ブレークグラス シナリオ用のセッション マネージャーを使用して、インフラストラクチャを削減し、要塞ホストを排除します
- 管理者は、自動ランブックを通じて Run Command を使用してソフトウェア構成を更新できます。 Runbook は、変更を実行する前にインスタンスのスナップショットを作成します
Mary の活発なクラウド チームとの 1 週間!
金曜日
- AWS Control Tower を使用して、Mary は一連の自動制御を備えた新しいリージョンを設定します
- Mary は、取得した AWS アカウントを既存の AWS 組織に招待します。 登録して登録すると、取得アカウントも自動的に適用される制御の恩恵を受けます
Mary の活発なクラウド チームとの 1 週間!
- AWS Well-Architected オペレーショナル エクセレンスのベスト プラクティスは進化することです
- 継続的な改善に時間とリソースを注ぎます
- AWS Systems Manager をさらに詳しく調べます
- AWS Secrets Manager を試す
- 学習とフィードバックのセッションを準備します
- 週末に備えましょう!
自動化によって Mary の週末が改善される
Sun Life のジャーニー
- AWS Control Tower を使用した Sun Life の Cloud Ops 自動化のジャーニー
Sun Life の紹介
- Sun Life について
- Sun Life は、保険、資産、および資産管理の世界的リーダーです
- 私たちの目的
- クライアントが生涯にわたる経済的安定を達成し、より健康的な生活を送るのを支援します
- 私たちの拠点
- 北米 – カナダ、米国
- アジア – インド、シンガポール、香港、マレーシア、インドネシア、フィリピン、ベトナム
- 英国、アイルランド
- バミューダ
朝にクライアントの洞察を得て、夕方までにソリューションを提供できる日を夢見ています。 私たちのチームが AWS を使用してさまざまな方法で作業することで、この夢を実現できることを知って興奮しています。
ローラ・マネー Sun Life、エグゼクティブ バイス プレジデント兼最高情報責任者
Sun Life のクラウド イネーブルメント ジャーニー
- クラウドの採用と変更のペースは、保守性よりも速く進んでいました
- 人間とのタッチポイントを減らし、差別化されていない重労働を減らすための一貫した方法を見つける必要がありました
- クラウド チームの成長に合わせなくても、急速に成長する基盤を育成する必要がありました
Sun Life におけるクラウド インフラストラクチャの成熟度
- 優先事項
- 01 開発者の自律性を提供
- 02 セキュリティ制御によるビジネスの俊敏性
- 03 クラウド自動化を有効にする
- どのように行うか?
- AWS ワークロード アカウント
- AWS Control Tower の実装
- クラウドの自動化
Sun Life の AWS ワークロード アカウント
EMPOWERING THE APPLICATION DEVELOPERS ON CLOUD
- 古いアプローチ
- 少数のアカウント – 最小限の分離、自動化、制御
- 新しいアプローチ
- ブループリントと自動化を使用したワークロード アカウント
各環境は自動化によって構築されます
- 適切なガードレール
- 必要なデータ – 非製品、製品
- Sun Life 認定の AWS サービス
AWS Control Tower
ACCELERATING SPEED TO CLOUD WITH CLOUD AUTOMATION
- 大規模なガバナンス
- コンプライアンス
- 構成
- 請求モニタリング
- ガードレール
- クラウド運用
AWS Control Tower は、ランディング ゾーンの自動化を可能にし、事前承認された構成とベスト プラクティスのブループリントによるセキュリティとコンプライアンスを可能にします
コントロールの例
| コントロール | タイプ | 要件 |
|---|---|---|
| root ユーザーの MFA を有効にする | 発見的 | 強く推奨 |
| Amazon S3 へのパブリック読み取りアクセスを許可しない | 発見的 | 強く推奨 |
| 利用可能なすべてのリージョンで AWS Config を有効にする | 予防的 | 必須 |
| ログ アーカイブへのポリシー変更を許可しない | 予防的 | 必須 |
| CloudTrail イベントを CloudWatch Logs と統合する | 予防的 | 必須 |
| バージョニングが有効でない Amazon S3 バケットを許可しない | 発見的 | 選択的 |
| MFA なしで Amazon S3 バケットの削除アクションを許可しない | 発見的 | 選択的 |
AWS Control Tower を使用したクラウド運用
- 利点
- 自動アカウント構成
- 一元化されたガバナンス
- 継続的なポリシー管理を自動化
- グローバルに一貫したガードレール
- AWS 環境のポリシー レベルの概要を表示する
- マルチアカウント環境 (ワークロード アカウント) の管理の強化
- 私たちがいる場所
- グローバル (北米、アジア、ヨーロッパ) で集中管理されるすべての AWS アカウント
- Sun Life のすべての AWS アカウントは、AWS Control Tower を通じて実行されます
サンライフの実績
- ガードレールにより、より一貫性のある制御された環境が提供されました
- AWS Control Tower のガードレールは、ベストプラクティスと新機能について最新の状態を維持しています
- カスタム環境が少なくなったことで、新人エンジニアの研修の障壁が低くなりました
- ビルダーと開発者により多くの制御を提供
- トラブルシューティングが容易になり、問題をより迅速に発見しやすくなり、調査するカスタム スクリプトが少なくなります
まとめ – 次のステップ
繁栄する方法
AWS Control Tower に加えて
- Control Towerが可能にするサービス
- AWS Organizations
- 複数の AWS アカウントのポリシーベースの管理
- AWS IAM Identity Center
- AWS のサービスとリソースへのアクセスを安全に管理
- AWS CloudTrail
- AWS アカウントでのユーザー アクティビティと API の使用状況を追跡する
- AWS Config
- AWS リソースの構成を評価、監査、評価する
- AWS Organizations
- それ以外のサービス
- AWS Systems Manager
- インフラストラクチャを表示および制御するための運用ハブ
- AWS Secrets Manager
- データベース資格情報、API キー、およびその他のシークレットをライフサイクル全体で簡単にローテーション、管理、および取得する
- AWS Security Hub
- クラウド セキュリティ体制の管理
- Amazon GuardDuty
- AWS アカウントとリソース内の脅威検出
- AWS Systems Manager
振り返り
- すべてをコード化
- 高い視認性
- 高度な自動化
自動化の進化に役立つリソース
- AWS Well-Architected
- The Amazon Builders' Library
- AWS Solutions Library
- AWS Whitepapers & Guides
自動化の進化を始めましょう!
- AWS Control Tower
- AWS Systems Manager
- AWS Systems Manager
- AWS Systems Manager
- AWS Config
- AWS Security Hub
- Amazon GuardDuty
- Centralized operations
AWS クラウド オペレーションをもっと見たいですか?
- モバイル アプリでセッション アンケートに回答してください
- Expo の AWS Village にあるキオスクで何でもお尋ねください
- re:Invent ブログで関連セッションを見つけてください
![[Tips] AWS Control Towerのコントロールが関連付けされたOUを簡単に削除する方法](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fff4d7e7c3509d1ffcc67578673c5f00/056494cb8aea27071cd8ed8a870bda83/aws-control-tower)
